ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   phpinfo (https://forum.antichat.xyz/showthread.php?t=8063036)

vlad314 27.02.2013 01:00
у меня есть phpinfo одного сервера.
Вот это:
IMAGE http://rghost.ru/44156482/image.png

Можно ли по нему что либо узнать? Какие либо логины и пароли и т.д

Nick Hander 28.02.2013 01:00
Логины и пароли не узнаешь, но вот конфигурацию сервера и его настройки вполне. А используя эту информацию, можно найти уязвимости на сервере и впоследствии получить необходимый доступ.

vlad314 28.02.2013 01:00
Цитата:

Сообщение от Nick Hander

Логины и пароли не узнаешь, но вот конфигурацию сервера и его настройки вполне. А используя эту информацию, можно найти уязвимости на сервере и впоследствии получить необходимый доступ.

спасибо). а вот я например закинул шелл на сервер. что полезного с помощью него можно узнать?

qwerty333 28.02.2013 01:00
узнать полезного?? ничего

ZoRKeG 28.02.2013 01:00
Цитата:

Сообщение от vlad314

спасибо). а вот я например закинул шелл на сервер. что полезного с помощью него можно узнать?

Если шелл и файлы находятся в одной группе/под правами одного и того самого пользователя то ты сможешь редактировать эти файлы, а если разные пользователи то сможешь читать их, если это не запрещено, создавать файлы и папки, отправлять письма, можешь выполнять различные команды, к примеру "iwconfig", подключаться к БД, если известен логин и пароль, брутить ФТП аккаунты по /etc/passwd и много прочей полезной фигни... В прочем, если у шелла root права то ты царь на сервере.. Какой тИЦ и PR на сайту? Возможно сможешь косить бабло..

Цитата:

Сообщение от qwerty333

узнать полезного?? ничего

Дно оно и в африке дно.


Время: 06:48